Vanson Bourne のクラウド調査の内訳: 3 つの重要なポイント

クラウドセキュリティに関連して非常に多くの新しいトレンドやバズワードが飛び交っているため、ノイズに巻き込まれがちです。多くの場合、複雑さを解消する最善の方法は、調査に戻ることです。

そのため、イルミオはテクノロジー研究のスペシャリストであるヴァンソン・ボーンと提携して、新しい クラウドセキュリティインデックス2023でクラウドセキュリティの現状を評価しました。  

最近のウェビナーでは、Vanson BourneのリサーチマネージャーであるRuth Davidが、Illumioのグローバル・ディスティングイッシュト・フィールド・エンジニアであるBrian Pitta氏とグローバル・セールス・エンジニアリング担当副社長のSean Yarger氏とともに、最近のレポート、CISOの意思決定に影響を与えるクラウドのトレンド、およびハイブリッドおよびクラウド環境にゼロトラストセグメンテーションをもたらすためにIllumioが行っていることを探りました。

また、 ここで 完全な録画を視聴し、以下のウェビナーの短いクリップを見ることもできます。

彼らの議論から得た3つのポイントを次に示します。  

1. データはクラウドセキュリティの緊急性を明確に示しています

クラウドセキュリティインデックス2023では、ほぼすべての組織が何らかの形でクラウドを使用していることがわかりました。実際、米国だけでも、回答者の100%が、組織がクラウドを活用していると回答しています。  

また、組織はクラウドをバックアップとして使用しているだけでなく、現在、98%の組織が機密データをクラウドに保持しており、90%近くが現在、最も価値の高いアプリケーションをクラウドで実行しています。

「これは、クラウドが現在どれほど頻繁に使用されているかを示しています」と David 氏は述べています。「そして残念なことに、過去 1 年間に発生したデータ侵害のうち、半分近くがクラウドから発生したことがわかりました。」

Davidにとって、これは、組織が現在クラウド環境でセキュリティに取り組んでいる方法に問題があることを示しています。

「この調査から得られた主なポイントの1つは、従来のクラウドセキュリティが現代の組織に失敗しているということでした」とDavid氏は述べています。

この インフォグラフィックのレポートから最も重要なハイライトについての洞察を得ることができます。  

2. 従来のオンプレミス セキュリティはクラウドでは機能しません

組織がクラウドのセキュリティ保護に苦労している理由の 1 つは、クラウドが「未知のもの」であるためだと Pitta 氏は言います。急速に変化するクラウド環境を可視化することは困難であり、すべての新しいクラウドサービスが問題を急速に複雑にする可能性があります。

Pitta 氏は、クラウドがオンプレミス環境とは異なる対策を必要とする 2 つの理由を詳しく説明しました。

• 「クラウドは大量の 新しいサービスを導入します」とピッタ氏は言います。「以前は仮想マシンと物理サービスしか持っていませんでしたが、今ではKubernetesクラスターとデータベースがあります。」
• 「 変化の速度は途方もなく加速しています」と彼は続けた。「IT チームが追跡する必要がある時間ごとに新しいサービスがリリースされています。それも大きな課題です - それぞれのニュアンスを理解し、それらをどのように制御するかということです。」

Yager氏は、クラウドにおけるこれらの重要な違いが、オンプレミス環境よりも広い攻撃対象領域を引き起こすことが多いと考えています。また、多くの組織が同じオンプレミスのセキュリティ対策をクラウドに実装しようとしているため、脅威アクターは次の攻撃に対する選択肢が増えています。

3. ゼロトラストセグメンテーションは現代のクラウドセキュリティに不可欠です

最も重要なデータとアプリケーションをクラウドで管理する組織が増えるにつれ、クラウドの回復力を優先することが重要です。セキュリティチームがクラウドセキュリティのスタックで使用できるツールはたくさんありますが、なぜ ゼロトラストセグメンテーション がその1つである必要があるのでしょうか?

「結局のところ、他のすべてが失敗した場合の保護層であるという事実に帰着します」とピッタ氏は説明した。  

予防および検出テクノロジーは、攻撃がネットワーク境界に侵入するのを防ぐのに役立ちます。しかし、今日の脅威の状況では、侵害は避けられません。進化し続ける脅威に対するレジリエンスを構築するには、組織は「決して信頼せず、常に検証する」という考え方に基づいた ゼロトラストセキュリティ戦略 を実装する必要があります。ゼロトラストセグメンテーション(ZTS)は、ゼロトラストアーキテクチャの基礎です。  

「ZTSには、攻撃を阻止するか、攻撃を遅らせるかの2つの使命があります」とピッタ氏は説明した。「ZTSは、侵害が広がって最終的に検出されることはありません。つまり、影響はほとんどありません。または、拡散するまでにはるかに時間がかかるため、検出に時間がかかるだけです。」

侵害を回避できない世界では、その影響を制限することが目標です。「ZTSはセーフティネットと呼ぶことができます。何があっても、思ったほど悪くはないでしょう」とピッタ氏は語った。

Illumio CloudSecure は、ZTSをクラウド環境に拡張します。CloudSecureを使用すると、セキュリティチームは次のことができます。

• クラウドワークロードの接続を視覚化する
• プロアクティブなセグメンテーション制御を適用する
• サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングにわたるパブリッククラウド環境内のアプリケーションとワークロードに対する攻撃をプロアクティブに封じ込めます。  

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を阻止し、そのソースから封じ込めることができると確信できます。  

Illumio CloudSecureの詳細を今すぐご覧ください。無料相談とデモについてはお問い合わせください。